Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Semperis

Новий варіант техніки атаки SAML
30. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники безпеки виявили новий варіант сумнозвісної техніки атаки Golden SAML, яку команда назвала «Silver SAML». За допомогою Silver SAML зловмисники можуть зловживати протоколом автентифікації Security Assertion Markup Language, щоб запускати атаки від постачальника ідентифікаційної інформації, наприклад Entra ID, на програми, які використовують SAML для автентифікації, наприклад Salesforce. Golden SAML був використаний у кібератаці Solarwinds у 2020 році, найскладнішому зламі національних держав в історії. Хакерська група Nobelium, також відома як Midnight Blizzard або Cosy Bear, вставила шкідливий код у програмне забезпечення для управління ІТ Orion…

Читати далі

Небезпека: уразливості в Active Directory
1. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У звіті Purple Knight 2023 розглядаються вразливості Active Directory (AD) у компаніях. Відповідно до останнього звіту, корпоративна безпека AD потребує вдосконалення. У середньому оцінки безпеки всіх учасників досягли лише 72 балів зі 100 можливих, що є покращенням порівняно з попереднім роком, але відповідає лише оцінці «C», тобто «задовільно». Для цьогорічного звіту було опитано понад 150 представників компаній різних галузей і розмірів із спільноти користувачів Purple Knight. За допомогою інструменту оцінки вразливості Semperis Purple Knight компанії можуть забезпечити безпеку своїх...

Читати далі

Microsoft Entra: закриття шляхів атаки за допомогою безкоштовного інструменту
28. Листопад 2023
| Без коментарів
| PR-повідомлення
Закрийте шляхи атаки за допомогою безкоштовного інструменту

Інструмент аналізу керування шляхом атаки Forest Druid, на якому працює Microsoft Entra, зосереджується на активах рівня 0. Це означає, що він може набагато швидше ідентифікувати та закривати шляхи атаки. Semperis розширює свій спільнотний інструмент керування шляхами атак Forest Druid для підтримки Microsoft Entra ID (раніше Azure Active Directory). Це економить команди з кібербезпеки дорогоцінний час на виявлення та закриття ризикованих шляхів атак у гібридних системах ідентифікації. Нове оголошення підкреслює стратегію Semperis, щоб допомогти організаціям захистити як локальну Active Directory (AD), так і новіші хмарні системи ідентифікації. Semperis нещодавно оголосила про свій…

Читати далі

Дослідження стану безпеки Enterprise Active Directory
18. Травень 2022
| Без коментарів
| Історії
Дослідження стану безпеки Enterprise Active Directory

Semperis публікує дослідження стану безпеки Enterprise Active Directory, яке виявляє значні відмінності в безпеці AD у різних галузях. Є ще багато прогалин у безпеці. Організації будь-якого розміру та галузі не в змозі закрити вразливості Active Directory (AD), які можуть зробити їх уразливими до кібератак, згідно з опитуванням керівників ІТ та безпеки за допомогою Semperis Purple Knight. Організації отримали в середньому 68% у п’яти категоріях безпеки Active Directory, неоднозначний результат. Великі організації отримали ще гірші оцінки — із середнім балом...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie